Hàng trăm ví tiền mã hóa trên Ethereum(EVM) bị rút tiền âm thầm với thiệt hại hơn 107.000 USD

Một hình thức tấn công bất thường đang âm thầm diễn ra trên các chuỗi khối tương thích với Máy ảo Ethereum (EVM), khi hàng trăm ví tiền mã hóa bị rút đi những khoản tiền nhỏ một cách có hệ thống. Theo nhà phân tích on-chain ZachXBT chia sẻ ngày 1 (giờ địa phương), danh tính kẻ tấn công hiện vẫn chưa xác định, song hành vi đánh cắp tiền từ nhiều ví khác nhau đã được ghi nhận rõ trên chuỗi.

Theo ZachXBT, những vụ rút tiền này xảy ra với quy mô nhỏ nhưng liên tục, gây ra thiệt hại đáng kể lên đến 107.000 USD (khoảng 2,6 tỷ đồng), và con số này vẫn tiếp tục tăng. Kẻ tấn công không chiếm đoạt một lượng lớn tài sản trong một lần, mà chia nhỏ mỗi lượt lấy dưới 2.000 USD (khoảng 48 triệu đồng), gây khó khăn trong việc phát hiện và kiểm soát.

Một địa chỉ ví đáng ngờ có chuỗi ký hiệu bắt đầu là “0xAc2e…9bFB” đã được ZachXBT đề cập. Tuy nhiên, phương thức tấn công cụ thể cho đến nay vẫn chưa được xác định cũng như danh tính của kẻ điều hành chiến dịch.

Một vụ việc tương tự xảy ra với Trust Wallet

Không lâu trước đó, Trust Wallet – ứng dụng ví tiền mã hóa nổi tiếng – cũng bị tấn công với hậu quả nặng nề. Cụ thể, ngày 24 tháng 12, một tiện ích mở rộng phiên bản 2.68 chứa mã độc đã bất ngờ xuất hiện trên cửa hàng Chrome của Google. Trust Wallet xác nhận tiện ích này chưa từng được họ kiểm duyệt hay phát hành chính thức.

Trong giai đoạn lễ Giáng sinh (từ 24 đến 26 tháng 12), người dùng sử dụng tiện ích trên trình duyệt đã bị tiếp cận trái phép vào thông tin nhạy cảm như khóa bí mật và bị đánh cắp tài sản. Tổng cộng, khoảng 8,5 triệu USD (hơn 210 tỷ đồng) đã bị rút từ 2.520 ví. Theo phân tích, có ít nhất 17 địa chỉ ví của kẻ tấn công liên quan tới vụ việc, và một số trong đó trùng khớp với các địa chỉ sử dụng trong đợt “rút tiền âm thầm” hiện tại.

Tuy nhiên, Trust Wallet khẳng định rằng ứng dụng di động và các phiên bản tiện ích mở rộng khác hoàn toàn không bị ảnh hưởng, đồng thời cam kết “hoàn tiền 100%” cho người dùng bị thiệt hại.

Tấn công ngày càng tinh vi, người dùng cần tăng cường cảnh giác

Làn sóng tấn công gần đây cho thấy những thủ đoạn ngày càng tinh vi của các nhóm tin tặc trong lĩnh vực tiền mã hóa. So với những vụ hack quy mô lớn, chiến thuật “rút từng ít một” như trên lại nguy hiểm hơn bởi khó phát hiện, khó truy vết và thường đến khi tổng thiệt hại quá lớn, người dùng mới nhận ra.

Do tính ẩn danh cao của các chuỗi *EVM*, người dùng nên tăng cường biện pháp bảo vệ bằng cách:

- Đảm bảo tải ví từ nguồn phân phối chính thức

- Tránh cài đặt tiện ích không rõ nguồn gốc

- Xem xét sử dụng ví cứng (hardware wallet)

- Kiểm tra thường xuyên lịch sử giao dịch kể cả khi chỉ là các khoản nhỏ

Bình luận: Những vụ việc gần đây không chỉ cho thấy rủi ro cá nhân mà còn phản ánh lỗ hổng lớn trong hệ sinh thái *EVM*. Điều này đặt ra thách thức cho toàn ngành trong việc vừa duy trì tính phi tập trung, vừa phải cải thiện năng lực phòng vệ mạng và kiểm soát rủi ro.

Từ khóa: “ví tiền mã hóa”, “tiền mã hóa”, “Ethereum(EVM)”, “tấn công mạng”

Từ khóa nên được người đọc lưu ý để nâng cao nhận thức an toàn khi sử dụng công nghệ blockchain.